Wireshark NCP解析器拒绝服务漏洞（CVE-2016-4085）

2017年02月05日 11 阅读

Wireshark NCP解析器拒绝服务漏洞（CVE-2016-4085）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Wireshark Wireshark 1.12.x < 1.12.11描述：CVE（CAN） ID: CVE-2016-4085Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.11版本，NCP解析器epan/dissectors/packet-ncp222...

C/C++与Matlab混合编程

2017年02月05日 13 阅读

Matlab 拥有丰富的功能，编程简单。不过，有些情况下，Matlab程序的执行速度比较慢。C/C++编译执行的程序速度比较快，编程难度上比Matlab要高一些。因此存在一种方案，就是使用Matlab实现我们的实验程序，用C/C++来实现Matlab程序中比较耗时的部分，从Matlab程序中调用C/C++的程序以实现加速。Visual C++ 20151：配置环境1.1：在vc++目录中包含目录：（1）：生成的mydll.h所在目录。 （2）：ma...

Wireshark IAX2解析器拒绝服务漏洞（CVE-2016-4081）

2017年02月05日 11 阅读

Wireshark IAX2解析器拒绝服务漏洞（CVE-2016-4081）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Wireshark Wireshark 2.0.x < 2.0.3Wireshark Wireshark 1.12.x < 1.12.11描述：CVE（CAN） ID: CVE-2016-4081Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.11、...

使用Unity 实现依赖注入

2017年02月05日 11 阅读

什么是Unity？Unity是一个轻量级的可扩展的依赖注入容器，支持构造函数，属性和方法调用注入。Unity可以处理那些从事基于组件的软件工程的开发人员所面对的问题。构建一个成功应用程序的关键是实现非常松散的耦合设计。松散耦合的应用程序更灵活，更易于维护。这样的程序也更容易在开发期间进行测试。你可以模拟对象，具有较强的具体依赖关系的垫片（轻量级模拟实现），如数据库连接，网络连接，ERP连接，和丰富的用户界面组件。例如，处理客户信息的对象可能依赖于其他对象访...

Squid ESI任意代码执行漏洞（CVE-2016-4054）

2017年02月05日 11 阅读

Squid ESI任意代码执行漏洞（CVE-2016-4054）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17描述：CVE（CAN） ID: CVE-2016-4054Squid是一个高效的Web缓存及代理程序。Squid 3.x < 3.5.17、4.x < 4.0.9存在缓冲区溢出漏洞，通过构造的ESI响应，远...

Squid cachemgr.cgi 任意代码执行漏洞（CVE-2016-4051）

2017年02月05日 11 阅读

Squid cachemgr.cgi 任意代码执行漏洞（CVE-2016-4051）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17Squid Squid 2.x描述：CVE（CAN） ID: CVE-2016-4051Squid是一个高效的Web缓存及代理程序。Squid 2.x、3.x < 3.5.17、4.x <...

C#中调用Matlab人工神经网络算法实现手写数字识别

2017年02月05日 12 阅读

手写数字识别实现设计技术参数：通过由数字构成的图像，自动实现几个不同数字的识别，设计识别方法，有较高的识别率关键字：二值化 投影 矩阵 目标定位 Matlab 手写数字图像识别简介：手写阿拉伯数字识别是图像内容识别中较为简单的一个应用领域，原因有被识别的模式数较少（只有0到9，10个阿拉伯数字）、阿拉伯数字笔画少并且简单等。手写阿拉伯数字的识别采用的方法相对于人脸识别、汉字识别等应用领域来说可以采...

Squid ESI信息泄露漏洞（CVE-2016-4053）

2017年02月05日 11 阅读

Squid ESI信息泄露漏洞（CVE-2016-4053）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17描述：CVE（CAN） ID: CVE-2016-4053Squid是一个高效的Web缓存及代理程序。Squid 3.x < 3.5.17、4.x < 4.0.9存在安全漏洞，通过构造的ESI响应，远程攻击者可...

Java获取当前时间前几个小时

2017年02月05日 12 阅读

在做时间筛选条件时，想给开始时间和结束时间指定默认值，于是就有了需求。如何获取当前时间的前几个小时作为开始时间，当前时间作为结束时间。代码如下：/**在java端创建**/String startDate = null; String endDate = null;SimpleDateFormat sdf = new SimpleDateFormat（"yyyy-MM-dd HH:mm:ss"）; Calendar calendar = Calendar....

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2016-4059）

2017年02月05日 11 阅读

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2016-4059）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Foxit Foxit Reader Foxit Phantom PDF 〈 7.3.4描述：CVE（CAN） ID: CVE-2016-4059Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader/PhantomPDF 7.3.4之前版本存在释放后重利用安...

Python3实现最小堆建堆算法

2017年02月05日 11 阅读

今天看Python CookBook中关于“求list中最大（最小）的N个元素”的内容，介绍了直接使用python的heapq模块的nlargest和nsmallest函数的解决方式，记得学习数据结构的时候有个堆排序算法，所以顺便研究了一下“堆”结构（这里特指二叉堆）。概念所谓二叉堆（binary heap）实际上就是一颗特殊的完全二叉树，其特殊性在于：二叉树中所有的父节点的值都不大于/不小于其子节点；根节点...

路过下载攻击利用旧版Android漏洞安装勒索软件

2017年02月05日 11 阅读

安全研究人员报告，正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新，导致数以百万计的设备易遭已修复的高危漏洞的攻击。最新的攻击至少组合利用了两个高危漏洞，影响 Android v 4.0到v4.3系统，其中一个漏洞给予了攻击者root访问权限。漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司Hacking...

Python学习笔记：关于ftplib模块

2017年02月05日 11 阅读

Python中的ftplib模块Python中默认安装的ftplib模块定义了FTP类，其中函数有限，可用来实现简单的ftp客户端，用于上传或下载文件FTP的工作流程及基本操作可参考协议RFC959ftp登陆连接from ftplib import FTP #加载ftp模块ftp=FTP（） #设置变量ftp.set_debuglevel（2） #打开调试级别2，显示详细信息ftp.connect（"IP","port"） #连接的ftp sever和端口...

QEMU mipsnet_receive函数缓冲区溢出漏洞（CVE-2016-4002）

2017年02月05日 12 阅读

QEMU mipsnet_receive函数缓冲区溢出漏洞（CVE-2016-4002）发布日期：2016-04-21更新日期：2016-04-27受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-4002QEMU是一款开源模拟器软件。QEMU hw/net/mipsnet.c里函数mipsnet_receive存在缓冲区溢出漏洞，客户端NIC配置为接受较大数据包后，远程攻击者通过大于1514字节的数据包，可造成拒绝服务或者执...

Apache Struts XSLTResult任意代码执行漏洞（CVE-2016-3082）

2017年02月05日 11 阅读

Apache Struts XSLTResult任意代码执行漏洞（CVE-2016-3082）发布日期：2016-04-21更新日期：2016-04-27受影响系统：Apache Group Struts 2.x < 2.3.20.2Apache Group Struts 2.3.28.x < 2.3.28.1Apache Group Struts 2.3.24.x < 2.3.24.2不受影响系统：Apache Group Struts...

MyBatis 实现消息页面，批量查询用户信息

2017年02月05日 12 阅读

1，背景开发了Java这么久，有的时候会偷懒写一些代码，影响性能。 比如 消息列表里面，查询用户信息。 这样就会造成一个N+1的问题，有多少条消息就查询了多少次用户信息。hibernate 里面有个很不错的功能 left outer join fetch。可以解决N+1的问题，但是现在已经没有人用hibernate了，用mybatis的人比较多，所以得手动写代码进行查询优化了。开始写代码想着完成功能，在后来就要考虑优化，使用高效的查询方式，这样的才能提高用...

Apache Struts method: prefix任意代码执行漏洞（CVE-2016-3081）

2017年02月05日 11 阅读

Apache Struts method: prefix任意代码执行漏洞（CVE-2016-3081）发布日期：2016-04-21更新日期：2016-04-27受影响系统：Apache Group Struts 2.x < 2.3.20.2Apache Group Struts 2.3.28.x < 2.3.28.1Apache Group Struts 2.3.24.x < 2.3.24.2不受影响系统：Apache Group St...

Android ListView中使用EditText

2017年02月05日 11 阅读

在项目中要在Listview嵌套EditText使用。EditText 在Android ListView中不像在Activity或者Fragments中那么方便。Google了很久没有找到解决方案。最终在朋友的帮助下，填平了这个坑。Talk is cheap Show me the code。/*** Created by xiequan on 12/1/15.*/public class CooperationAdapter extends BaseA...

SWIFT释出紧急更新防止孟加拉国央行事件重演

2017年02月05日 11 阅读

世界各地使用环球银行金融电信协会（SWIFT）支付网络的银行被要求进行一次紧急软件升级。网络安全专家警告称，史上最大的银行抢劫案之一、2月份针对孟加拉国央行的攻击可能重演。拥有大约1.1万银行会员的SWIFT昨日表示，已指示使用其Alliance Access接口软件的客户安装一个强制性升级，此前攻击者“成功危及银行自身运行环境”，以发送指令。受聘调查孟加拉国央行被黑事件的网络安全公司FireEye表示，它已经“在其他金...

Java运用echart进行图形展示

2017年02月05日 11 阅读

前段时间项目中要做一个根据数据生成折线图的功能，并5分钟刷新一次，进行数据更新。由于之前是用echarts来进行中国地图展现的，所有这次也用echarts进行图形展示。项目目录如下图所示：1.pom.xml文件<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocatio...